Pump Science, eine dezentrale Wissenschaftsplattform, hat sich bei ihren Nutzern entschuldigt, nachdem ihr privater Schlüssel versehentlich auf GitHub veröffentlicht wurde. Der geleakte Schlüssel, T5j2UB…jjb8sc, ermöglichte es einem bekannten Angreifer, die Wallet zu übernehmen und betrügerische Token zu erstellen, die mit dem Pump.fun-Profil verknüpft waren.
In einer Reihe von X Beiträgen vom 25. bis 27. November Pump Science die Sicherheitslücke bei einer ihrer Wallet-Adressen bekannt und warnte ihre Nutzer davor, Token zu vertrauen, die über ihr Pump.fun-Profil veröffentlicht wurden. Die Plattform änderte sogar den Namen ihres Pump.fun-Profils in „dont_trust“, um Nutzer vor dem Kauf neu eingeführter Token zu warnen.
Pump Science hat den Sicherheitsangriff auf eine seiner Wallet-Adressen aufgedeckt
Das Unternehmen stellte klar, dass der private Schlüssel T5j2UBTvLYPCwDP5MVkSALN7fwuLFDL9jUXJNjjb8sc, der mit ihrem Pump.fun-Profil verknüpft ist, kompromittiert wurde, wodurch der „bekannte Angreifer“ betrügerische Urolithin (URO)- und Rifampicin (RIF)-Token ausgeben konnte.
enj Leibowitz von Pump Science sagte „Wir wollen nicht verharmlosen, wie sehr wir versagt haben; wir erkennen voll und ganz an, dass dies ein großes Problem und ein Fehltritt unsererseits ist“, und entschuldigte sich bei den Nutzern der Plattform.
Benji garantierte ferner, dass solchedentnie wieder vorkommen würden und erklärte, dass die Plattform keine Token mehr auf Pump.fun ausgeben würde.
Die DeSci-Plattform hat zudem bekräftigt, dass Sicherheit höchste Priorität hat. Sie plant, ihre Anwendung und Smarttracdurch beratende und wettbewerbsorientierte Prüfungen zu optimieren. Sobald alle notwendigen Prüfungen abgeschlossen sind, werden neue Token im nächsten Jahr eingeführt.
Es arbeitet sogar mit dem Blockchain-Sicherheitsunternehmen Blockaid zusammen, um alle neuen Prägungen von der kompromittierten Adresse aus zu trac.
Pump Science hat einen Verdacht, wer der Angreifer sein könnte
Pump Science gab BuilderZ, einem Softwareunternehmen aus Solana, eine Mitschuld an demdent. Sie warfen dem Unternehmen vor, den privaten Schlüssel für die Entwickler-Wallet „T5j2U…jb8sc“ in seinem GitHub-Repository offengelegt und fälschlicherweise angenommen zu haben, er gehöre zu einer Test-Wallet.
Sie erklärten jedoch, dass sie nach der Analyse der Techniken, die zur Ausgabe von Token auf der Solana-Blockchain verwendet wurden, nicht davon ausgingen, dass BuilderZ der Angreifer sei.
Pump Science geht hingegen davon aus, dass es sich bei dem Hacker um dieselbe Person oder Personengruppe handeln könnte, die eine Wallet von James Pacheco, einem Gründer der Solanaansässigen Rohstoff-Tokenisierungsplattform „elmnts“, gehackt hat
